Question

如果我有必填字段和可选字段，如何从表单添加数据库信息？到目前为止，我只做了一些插入，但在所有这些中，所有信息始终存在。在这种情况下，我正在制作一个联系表格，其中姓名，姓氏和手机号码是强制性的，而其他所有号码都是可选的。

此人的信息（姓名，姓氏，昵称）也会进入表格，而数字（家庭，工作，传真，小区等）会进入另一个表格。

我用于POST的一个（另一个应用程序）代码示例：

jQuery（Ajax）

$("#btnAceptar").click(function() {
  var codigolab = $('#txtNumLab').val(),
  capacidad = $('#txtCapacidad').val(),
  carrera = $('#txtCarrera').val(),
  ubicacion = $('#txtUbicacion').val();


var request = $.ajax({
url: "includes/functionsLabs.php",
type: "post",
data: {

    'call': 'addLab',
    'pCodigoLab':codigolab,
    'pCapacidad':capacidad,
    'pCarrera':carrera,
    'pUbicacion':ubicacion},

    dataType: 'html',

   success: function(response){
    $('#info').html(response);


     }
  });
});

我在此示例中使用的PHP添加到数据库

function addLab(){     
if(isset($_POST['pCodigoLab']) && 
    isset($_POST['pCapacidad']) &&
    isset($_POST['pCarrera']) &&
    isset ($_POST['pUbicacion'])){

    $codigolab = $_POST['pCodigoLab'];
    $capacidad = $_POST['pCapacidad'];
    $carrera = $_POST['pCarrera'];
    $ubicacion = $_POST['pUbicacion'];


    $query = "INSERT INTO labs VALUES" . "('null', '$codigolab', '$capacidad', '$carrera','$ubicacion', '1')";

    $result = do_query($query);

    echo "<p>¡El laboratorio ha sido añadido exitosamente!</p>";


}

}

在这种情况下，我将某些字段设为强制性而其他字段不是我需要插入到不同的表中，要在该查询中添加另一个插入，我是否只使用AND或类似的东西？

此外，如果用户在某些字段中没有输入任何内容，我是否将可选字段保留在isset语句之外？如果我不能确定它们是否会被使用，那么这些变量将如何被宣布？

对不起，如果我有点难以理解，我有点困惑，英语不是我的主要语言。

提前致谢。

实际代码的FIDDLE：

Pressing Guardar button displays the fields that are mandatory the others are optional.

由于

Answer 1

我们说我有字段name，email，note，其中前两个是必填字段而最后一个不是。

这是一种方法：

<?php
$error = array();
if (!isset($_POST['name']))
{
    $error[] = "The field name was not filled!";
}

if (!isset($_POST['email']))
{
    $error[] = "The field email was not filled!";
}

if (sizeof($error) == 0)
{
    // insert the data
    $query = sprintf("INSERT INTO users VALUES ('%s', '%s', '%s')",
                     mysql_real_escape_string($_POST['name']),
                     mysql_real_escape_string($_POST['email']),
                     mysql_real_escape_string((isset($_POST['note']) ? $_POST['note'] : '')));

    $result = do_query($query);
    echo "<p>¡El laboratorio ha sido añadido exitosamente!</p>";
}
else
{
    // print the error
    foreach ($error as $msg)
    {
        echo $msg, "<br>\n";
    }
}

For note I used a ternary operator:

isset($_POST['note']) ? $_POST['note'] : ''

本质上是if / else的一个衬里，可以写成：

if (isset($_POST['note']))
{
    $note = $_POST['note'];
}
else
{
    $note = '';
}

另外，请确保使用mysql_real_escape_string清理案例中的数据，以防止SQL注入。

Answer 2

这样做的一种方法可能是（我不是PHP的专家，所以其他人可能有更好的解决方案）：

$codigolab = isset($_POST['pCodigoLab']) ? "'" . $_POST['pCodigoLab'] . "'" : NULL;
$capacidad = isset($_POST['pCapacidad']) ? "'" . $_POST['pCapacidad'] . "'" : NULL;
$carrera = isset($_POST['pCarrera']) ? "'" . $_POST['pCarrera'] . "'" : NULL;
$ubicacion = isset($_POST['pUbicacion']) ? "'" . $_POST['pUbicacion'] . "'" : NULL;

这意味着您需要从SQL中删除单引号。

警告一句：使用SQL，请查看准备好的语句。这样就很容易发送pUbicacion =＆＃34; - ＆＃39;）; DELETE labs; - ＆＃34; （或类似的东西。）这将允许一个人使用SQL注入并更改或删除您的数据。

编辑：添加指向PHP的mysqli_prepare页面的链接：PHP::mysqli::prepare

发布包含可选和必填字段的表单

2 个答案: